漏洞标题
N/A
漏洞描述信息
在xine 0.99.4中的xiTK(xitk/main.c)中的多个格式字符串漏洞可能允许攻击者通过命令行中MP3文件名中的格式字符串specifier造成拒绝服务。注意:这与CVE-2006-1905是不同的漏洞。此外,如果唯一的攻击途径涉及非setuid程序的本地命令行参数,那么这个问题可能不是漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in xiTK (xitk/main.c) in xine 0.99.4 might allow attackers to cause a denial of service via format string specifiers in an MP3 filename specified on the command line. NOTE: this is a different vulnerability than CVE-2006-1905. In addition, if the only attack vectors involve a user-assisted, local command line argument of a non-setuid program, this issue might not be a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xine 文件名处理 远程格式串漏洞
漏洞描述信息
Xine是Linux系统下播放VCD/DVD的程序。 Xine在处理特制文件名时存在格式串漏洞,远程攻击者可以通过诱骗用户访问包含有格式串的恶意文件名导致执行任意代码。 漏洞代码: 在src/xitk/main.c中: /* (file name or mrl) */ case XINE_MSG_FILE_NOT_FOUND: snprintf(buffer, sizeof(buffer), "%s", _("The specified file or mrl is not \ found. Please
CVSS信息
N/A
漏洞类别
授权问题